Старший эксперт по анализу ИТ-проектов
Начальник управления экспертизы кибербезопасности проектов
Привет!
Мы занимаемся аналитикой всех банковских систем и процессов. Выстраиваем архитектуру, соответствующую актуальным подходам по кибербезопасности.

Количество наших ИТ-проектов активно растёт и мы увеличиваем команду ИБ для их анализа.
Чудайкин Игорь
Чем вы будете заниматься:
  • Осуществлять экспертное сопровождение проектов по вопросам кибербезопасности в проектных Agile-командах:
— изучать архитектурную документацию проекта
— формулировать требования по информационной безопасности к архитектуре, инфраструктурным
— компонентам и прикладной части информационных систем проектов
— разрабатывать стратегию
— участвовать в её реализации
— достигать запланированные цели направления

  • Управлять ожиданиями в части кибербезопасности в проектных командах и смежных подразделениях Банка

  • Участвовать в процессе оценки экономической целесообразности внедрения необходимых мер/средств защиты на основе количественной оценки рисков

  • Участвовать в процессе разрешения конфликтов заинтересованных сторон, в проектных командах и смежных подразделениях Банка

  • Участвовать в мероприятиях по встраиванию процессов обеспечения кибербезопасности в разработку сервисов Банка, осуществляемых по Agile-методологии

  • Участвовать в мероприятиях, направленных на соблюдение требований законодательства, регуляторов и нормативных документов Банка
Ты наш идеальный кандидат, если у тебя есть:
  • Высшее образование со специализацией в области информационных технологий

  • Соответствующий опыт работы не менее 2 лет

  • Аналитическое мышление

  • Знание принципов работы информационных систем

  • Знание основ информационной безопасности (протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения, инфраструктуры PKI и понимания принципа работы криптографических алгоритмов при формировании ЭП и шифровании, законодательства РФ в части криптографии, персональных данных, стандарта PCI DSS, а также знание требований регулятора)

  • Понимание SDL

  • Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10

  • Навык поиска ошибок в проекте на уровне архитектуры и логике, минимизация/устранение последствий ошибок внедрением средств защиты, дополнительных проверок, изменением архитектуры

  • Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения, брать на себя ответственность за решение

  • Желание развиваться и развивать компанию, генерировать новые идеи и воплощать их
Что предлагаем:
  • Конкурентоспособный и прозрачный доход: размер обсуждается по итогам собеседования + квартальные премии

  • Крутые, сложные и вдохновляющие проекты, продвинутый стек технологий

  • Чувство локтя: у нас дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях и делиться своей экспертизой

  • Программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества

  • Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге, есть возможность частичной удаленной работы

  • Столовая и спортзал для сотрудников Банка

Приходите к нам работать!

Ваше резюмеПеретащите файлы в область или нажмите на неё.
Размер одного файла не должен превышать 10 МБ. Общий размер загруженных файлов не больше 100 МБ.
Перетащите файлы
или
ФИО рекомендателя (в рамках акции «Приведите друга»)
union